O serviço serviços de terminal talvez não consiga iniciar em um servidor que esteja executando o Windows Server 2008

Traduções deste artigo Traduções deste artigo
ID do artigo: 946399 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Em um servidor que esteja executando o Windows Server 2008, o serviço serviços de terminal talvez não consiga iniciar.

Esse comportamento geralmente ocorre depois de atualizar uma versão anterior do sistema operacional Windows para o Windows Server 2008. Por exemplo, esse comportamento pode ocorrer após a atualização Windows Server 2003 para o Windows Server 2008.

Quando esse comportamento ocorre, eventos semelhantes aos seguintes são registrados no log do sistema:

Nome de logon: sistema
Fonte: Microsoft Windows-DistributedCOM
Data: DateTime
IDENTIFICAÇÃO de evento: 10005
Categoria da tarefa: nenhum
Nível: erro
Palavras-chave: clássico
Usuário: N/d
ComputerName do computador:
Descrição: DCOM obteve o erro "1297" tentativa de iniciar o serviço TermService com argumentos"" para executar o servidor: {F9A874B6-F8A8-4 D 73-B5A8-AB610816828B}

Nome de logon: sistema
Fonte: LSM
Data: DateTime
IDENTIFICAÇÃO de evento: 1048
Categoria da tarefa: nenhum
Nível: erro
Palavras-chave: clássico
Usuário: N/d
ComputerName do computador:
Descrição: Falha ao iniciar serviços de terminal. O código de status relevante foi %1. Um privilégio que o serviço requer para funcionar corretamente não existe na configuração de conta de serviço.

Você pode usar o snap-in Services.msc Microsoft Management Console (MMC) e o snap-in secpol.msc do MMC para exibir a configuração do serviço e a configuração da conta.

Causa

Esse comportamento ocorre porque a conta NETWORK SERVICE não recebe os seguintes direitos de usuário:
  • Ajustar cotas de memória para um processo (SeIncreaseQuotaPrivilege)
  • Gerar auditorias de segurança (SeAuditPrivilege)
  • Substituir um token no nível de processo (SeAssignPrimaryTokenPrivilege)
Observação Qualquer serviço que está configurado para iniciar usando a conta NETWORK SERVICE pode enfrentar os sintomas semelhantes.

Resolução

Para resolver esse comportamento, conceda a conta NETWORK SERVICE os direitos de usuário que são descritos na seção "Causa".

Observação Você pode usar o snap-in Secpol.msc Microsoft Management Console (MMC) para exibir os direitos de usuário estão em vigor no computador local.

Se o servidor não for um controlador de domínio, use o método 1 ou o método 2. Se o servidor for um controlador de domínio, use o método 3 ou o método 4.

Método 1: Conceder os direitos de usuário nas configurações de diretiva de segurança local

Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar , clique em Executar , digite secpol.msc e clique em OK .
  2. No console Local Security Policy , expanda Diretivas locais e clique em Atribuição de direitos de usuário .
  3. Clique duas vezes o direito de usuário Ajustar cotas de memória para um processo .
  4. Na caixa de diálogo Propriedades , clique em Adicionar usuário ou grupo .
  5. Na caixa de diálogo Selecionar usuários, computadores ou grupos , digite Serviço de rede em Digite os nomes de objeto a serem selecionados e, em seguida, clique em OK .
  6. Na caixa de diálogo Propriedades , clique em OK .
  7. Repita as etapas 3 a 6 para o direito de usuário Gerar auditorias de segurança e para o direito de usuário Substituir um token no nível de processo .
  8. Clique em Iniciar , clique em Executar , digite Gpupdate e, em seguida, clique em OK .

Método 2: Conceder os direitos de usuário em um objeto diretiva de grupo (GPO) que é aplicada a servidores membro

Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar , clique em Executar , digite Gpmc.msc e, em seguida, clique em OK .
  2. No Group Policy Management console, expanda floresta: DomainName, expanda Domains , expanda o DomainName, expanda Group Policy Objects , clique com o botão direito do mouse o GPO que será aplicado a servidores membro e em seguida, clique em Editar .
  3. No console do Editor de gerenciamento de diretiva de grupo , expanda Configuração do computador , expanda diretivas , expanda Configurações do Windows , expanda Configurações de segurança , expanda Diretivas locais e clique em Atribuição de direitos de usuário .
  4. Clique duas vezes o direito de usuário Ajustar cotas de memória para um processo .
  5. Na caixa de diálogo Propriedades , clique em Adicionar usuário ou grupo .
  6. Na caixa de diálogo Adicionar usuário ou grupo , digite Serviço de rede em usuário e nomes de grupo e, em seguida, clique em OK .
  7. Na caixa de diálogo Propriedades , clique em OK .
  8. Repita as etapas 4 a 7 para adicionar a conta NETWORK SERVICE para o direito de usuário Gerar auditorias de segurança e para o direito de usuário Substituir um token no nível de processo .
  9. Clique em Iniciar , clique em Executar , digite Gpupdate e, em seguida, clique em OK .

Método 3: Conceder direitos de usuário nas configurações de diretiva de grupo

Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar , clique em Executar , digite Gpmc.msc e, em seguida, clique em OK .
  2. No Group Policy Management console, expanda floresta: DomainName, expanda Domains , expanda o DomainName, expanda Group Policy Objects , clique com o botão direito do mouse em Padrão diretiva de controladores de domínio e, em seguida, clique em Editar .
  3. No console do Editor de gerenciamento de diretiva de grupo , expanda Configuração do computador , expanda diretivas , expanda Configurações do Windows , expanda Configurações de segurança , expanda Diretivas locais e clique em Atribuição de direitos de usuário .
  4. Clique duas vezes o direito de usuário Ajustar cotas de memória para um processo .
  5. Na caixa de diálogo Propriedades , clique em Adicionar usuário ou grupo .
  6. Na caixa de diálogo Adicionar usuário ou grupo , digite Serviço de rede em usuário e nomes de grupo e, em seguida, clique em OK .
  7. Na caixa de diálogo Propriedades , clique em OK .
  8. Repita as etapas 4 a 7 para adicionar a conta NETWORK SERVICE para o direito de usuário Gerar auditorias de segurança e para o direito de usuário Substituir um token no nível de processo .
  9. Clique em Iniciar , clique em Executar , digite Gpupdate e, em seguida, clique em OK .

Método 4: Atualizar o arquivo GptTmpl.inf

Para fazer isso, execute as seguintes etapas:
  1. Em um editor de texto, como o bloco de notas, abra o arquivo GptTmpl.inf.

    Observação O arquivo GptTmpl.inf está na seguinte pasta:
    %systemroot%\SYSVOL\domain\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit
  2. Atualize os direitos de usuário para a seguinte configuração padrão:
    SeIncreaseQuotaPrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544
    SeAuditPrivilege = *S-1-5-19,*S-1-5-20
    SeAssignPrimaryTokenPrivilege =*S-1-5-19,*S-1-5-20
  3. Clique em Iniciar , clique em Executar , digite Gpupdate e, em seguida, clique em OK .

Situação

Esse comportamento é por design.

Mais Informações

Por padrão no Windows 2000 Server e no Windows Server 2003, o serviço serviços de terminal inicia usando a conta sistema local. No Windows Server 2008, o serviço serviços de terminal é iniciado usando a conta NETWORK SERVICE. Isso é para segurança aprimorada. Se você não conceder a conta NETWORK SERVICE os direitos de usuário que são descritos na seção "Causa", não é possível iniciar o serviço serviços de terminal.

Se você remover esses direitos de usuário da conta de serviço de rede na diretiva de controladores de domínio padrão, o serviço serviços de terminal não é possível iniciar controladores de domínio que executam o Windows Server 2008. No entanto, pode iniciar o serviço serviços de terminal em controladores de domínio que executam o Windows 2000 Server ou Windows Server 2003.

Para obter mais informações, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
245207Como determinar nomes NTRIGHTS e significados
243330Identificadores de segurança conhecidos nos sistemas operacionais Windows

Propriedades

ID do artigo: 946399 - Última revisão: terça-feira, 19 de fevereiro de 2008 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Palavras-chave: 
kbmt kbtermserv kbexpertiseadvanced kbtshoot kbprb KB946399 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 946399

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com